is702
スマホウイルスに注意! 

だましの手口と対策ポイントをチェック

2014/11/06
スマホウイルスに注意! だましの手口と対策ポイントをチェック

スマホウイルスについて知っていますか?スマホウイルスの正体は、スマホ上で不正活動を行うアプリです。色々なアプリをダウンロードして楽しめるのがスマホの大きな魅力ですが、さまざまな手口で端末へ侵入し、不正活動を行うアプリに注意が必要です。不正アプリの最新動向と被害を避けるためのポイントを紹介します。

スマホウイルスの正体は不正アプリ

今やスマホはプライベートや仕事を問わず広く利用されています。ゲームやSNS、ニュース閲覧などに役立つアプリを入れて利用の幅を自由に広げられるのはスマホの大きな魅力です。無料で使えるアプリも多く、スマホライフを手軽に充実させることができます。

ただ、スマホもパソコンと同じようにウイルスの脅威にさらされています。現在確認されているスマホウイルス、すなわち不正アプリの多くは、スマホ内の情報を勝手に盗み出す目的で作られており、それらのほとんどはAndroid端末をターゲットにしています。

事実、Android向けの不正アプリは驚異的なスピードで増え続けています。トレンドマイクロの調査によると、Android向けの不正アプリの数は、2014年の6月時点で、260万個を突破し、昨年の同時期と比較しても3倍以上の数となっています。

また、2014年4月から6月に国内で確認した不正アプリを活動内容別に分類すると、情報を盗み出すことを目的とした不正アプリが全体の92.7%を占めていることもわかりました。このタイプの不正アプリをインストールしてしまうと、電話番号やメールアドレスなどの端末内の個人情報や、電話帳のデータ、端末の位置情報などを盗み出されてしまう可能性があります。

不正アプリのだましの手口とは?

不正アプリの主な侵入経路は、スパムメールやSNSを含むWebサイトです。たとえば、サイバー犯罪者はスマホの便利なアプリを紹介するスパムメールを送信し、さまざまな誘い文句で受信者にリンクをクリックさせ、不正アプリのダウンロードページに誘導します。ユーザの警戒心を解くためにGoogle Playなど正規のアプリマーケットに似せた不正アプリのダウンロードページなども確認されています。

さらに不正アプリを端末にインストールさせるために、主に次のようなだましの手口が使われます。

人気アプリの偽アプリ

著名な正規アプリとよく似たアイコンやアプリ名、ラベルなどを使用し、本物と誤認識したユーザがダウンロードすることを狙って作成される不正アプリです。

トレンドマイクロの調査では、Android端末向けの公式マーケットであるGoogle Playの人気無料アプリ上位50件のうち、約80%のアプリについて偽アプリの存在が確認されています。また、2014年の10月には、Appleの公式マーケットであるApp Store上でもオリジナルと同額で販売される偽アプリが見つかっています。

ワンクリックウェア

スマホ版のワンクリック詐欺も確認されています。アダルトサイトの閲覧時などに「料金をお支払いください」などの架空請求メッセージを表示して不正に金銭を支払わせようとします。

1.アダルトサイトの年齢認証を
クリックすると…

2.利用者情報を把握したと誤解させる
メッセージが表示される

3.さらに、利用料金の名目で99,500円を
架空請求される。
3日過ぎると請求金額が180,000円に
増額との記載も。

偽セキュリティソフト

端末をスキャンしてウイルスを検出したように見せかける画面を表示し、ユーザに偽のセキュリティソフトを購入させようとします。購入手続きの際に入力した情報を悪用される可能性もあります。

不正アプリを回避する4つのポイント

スマホを安全に利用するために、次の4つの不正アプリ対策を実践しましょう。

提供元不明のアプリをインストールしない

Google Playや各キャリア公式の信頼できるマーケットからアプリをインストールするのは基本です。(※iPhoneの場合、標準の状態で公式マーケットであるApp Store以外からのアプリインストールは行えません。)魅力的なタイトルのアプリがあるなどの好奇心に駆られたとしても、安易に不正アプリが配布されやすい非公式のマーケットを使うべきではありません。

レビューの数やその内容、開発元をチェックする

これらの情報は安全なアプリ選びの指標になります。たとえば、レビューの数が多く、利用者の評価も高いアプリは一般に安全と考えられます。開発元やアプリ名を検索して評判を調べることも大切です。ただし、不正アプリの開発元に雇われた第三者がレビューに良い評判を書き込むケースや、開発元を偽っているケースもあるため、慎重に判断してください。

アプリに許可する権限を確認する

Android端末ではアプリをインストールする際に、そのアプリが端末内のどんな機能や情報へアクセスする許可を求めているかを示してくれます。チェックすべきポイントは、要求される権限がアプリ本来の機能を実現するのに必要かどうかです。たとえば、ゲームアプリや辞書アプリ、バッテリーの節電アプリなどが、その性質上、不要と考えられる「連絡先データの読み取り」を求めている場合はインストールしないことをおすすめします。

セキュリティソフトを利用する

セキュリティソフトを使えば、不正アプリの侵入経路となるスパムメールや不正Webサイトへのアクセスを未然にブロックしてくれます。また、インストールするアプリの安全性を事前にチェックし、情報を漏らす可能性がある場合には警告してくれます。ソフトによっては、インストール済みのアプリの危険度を判別してくれるものもあります。

インストール時の心がけで、不正アプリの脅威の多くを防ぐことができます。これらの点に注意して、より安全にスマホライフを楽しみましょう。

  • セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
  • トレンドマイクロ is702 パートナープログラム
  • トレントマイクロ セキュリティブログ
セキュリティーレポート メルマガ会員募集中 is702の最新コンテンツを月2回まとめてお届けします。
トレンドマイクロ is702 パートナープログラム
トレントマイクロ セキュリティブログ